Çerezler aracılığıyla multi hesaplarını algılamak

2 Cevap php

Bir kullanıcı birden fazla hesap varsa, ben bunu bilmek istiyorum: Ben bir browser oyunu çoklu hesapları algılamak istiyorum.

Çeşitli nedenlerden dolayı, artık IP'leri karşılaştırarak multi hesaplarını algılamak istemiyorum. Kullanıcılar IP'leri paylaşabilir ve IP'ler değiştirmek kolaydır. Yani bu iyi bir yöntem değildir.

Bunun yerine, ben çerezleri kullanarak hesaplarını algılamak istiyorum. Eğer bu iyi bir çözüm olduğunu düşünüyor musunuz?

<?php
$uniqueHash = md5($_SERVER['REMOTE_ADDR'].mt_rand(1, 100000)); // identify a single user
if (isset($_COOKIE['uniqueHash'])) {
    // UPDATE dbTable SET uniqueHash = '".$_COOKIE['uniqueHash']."' WHERE id = x
}
else {
    setcookie('uniqueHash', $uniqueHash, time()+3600*24*30, '/', '.domain.com', FALSE, TRUE)
}
?>

Bundan sonra, veritabanı tablosundan aynı uniqueHash değere sahip tüm kullanıcıları seçebilirsiniz.

Bu düzeltilebilir mi? Ya da tamamen kötü bir çözüm?

Ne flaş Çerezler hakkında? Onlar daha iyi, değil mi? Benim sitede hiçbir flaş var ama ne zaman, onları ben kullanabilir değil mi?

Şimdiden teşekkürler!

2 Cevap

Eğer giriş, ip, karma ve UserID tarihini içeren günlüğü oluşturursanız - Bir kullanıcı bir çok hesabı olup olmadığını bir fikir edinmek mümkün olabilir. Bir arkadaşımı ziyaret im, ben hesabımı kontrol etmek için onun bilgisayarda giriş olabilir eğer bunu otomatik olarak tespit neredeyse imkansız olacak?

Bu yüzden onun aynı oyuncu ya da değil bir "Multihunter"-insan bakabilirsiniz sonra, tüm veri giriş.

Kurabiyeler içine değerleri saklamak IP'nin IMHO karşılaştırarak bile daha kötüdür. Ip çok zordur değiştirirken Çerezler değiştirmek / silmek çok kolay.

I think you're best shot is to have some basic AI solution which flags suspicious accounts. So multiple logins with the same IP at the same time (could be IP sharing or multiple browsers at the same time) is something the AI should pick up. Also look at logouts and logins from the same ip with different accounts in a short notice. Try to lookup hostnames and use that as well since DHCP of ISP sometimes gives clients a new ip but the hostname stays the same.

Nokta bir bilgi parçası dayanmaktadır hiçbir çözüm olmasıdır.

Btw, akla gelen başka bir çözüm, kullanıcıların onlara, (1 $ gibi) çok küçük bir miktar ödeme bu durumda birçok hesaplarını kayıt cazip değil icar bir SMS göndererek kendi hesabını onaylamak izin vermektir.

etiketler